Herramientas de monitoreo de amenazas, VPNs y análisis de seguridad de red se vuelven vitales para proteger la información de las empresas.
El 2020 revolucionó digitalmente la manera en la que muchos profesionales desarrollan sus labores, y la cantidad de personas que ahora trabajan desde sus hogares creció drásticamente debido a las restricciones sanitarias.
En Costa Rica, el aumento de profesionales en teletrabajo registró un crecimiento de 21.524 en el 2019 a 282.632 personas en el 2020, según datos de la Encuesta Continua de Empleo (ECE), publicada por el Instituto Nacional de Estadística y Censos (INEC).
Esta realidad ha llevado a las personas a optar por movilizarse o visitar cafeterías, restaurantes, hoteles, residencias temporales, entre otros espacios y tener que conectarse a redes WiFi fuera del hogar y oficina. Esto puede significar un riesgo si no se toman las acciones necesarias para definir si la conexión de internet que se utiliza para trabajo remoto es segura.
Un ejemplo de esto ocurre cuando un colaborador en teletrabajo decide cambiar de lugar de trabajo e ir un restaurante o cafetería local; al solicitar el acceso a la red, le facilitan una contraseña que no ha sido cambiada en un largo periodo y que muchas personas poseen. Se conecta a la red y comienza a trabajar sin darse cuenta que al ingresar dio permiso a compartir información dentro de un espacio de internet abierto.
“Este tipo de redes son las preferidas por los ciberdelincuentes pues les evitan la molestia de tener que vencer la seguridad. Usualmente, las redes compartidas no tienen contraseña o tienen una compartida que no se cambia, es decir, una persona que estuvo hace 6 meses en una cafetería, hotel o residencia vacacional puede volver y conectarse de nuevo sin ningún problema”, comentó Mauricio Rojas, director de ventas en Knogin Latam.
Las pantallas de registró para tener acceso a una red WiFi pública de algún establecimiento comercial y que sirven como fuente de data estadística para las compañías, también son utilizadas por los atacantes, quienes crean una red con un nombre similar en espera de que usuarios descuidados se conecten y en el momento de ingresar se descargue algún tipo de código malicioso y realizar un ataque.
Conectarse a una red que no está debidamente asegurada puede provocar que los datos, credenciales y comunicaciones sean capturadas durante el proceso de envío o descarga, lo que puede llevar a exponer al colaborador y a la compañía a riesgos de divulgación de la información, acceso indebido y robo de datos.
Algunas recomendaciones que las personas pueden seguir al conectarse a estas redes públicas o compartidas son:
Le interesa: El poder de los datos
Deshabilitar cualquier proceso de sincronización del equipo.
Mantener siempre el equipo actualizado, con el antivirus instalado correctamente y si es posible, hacer uso de un cortafuegos (firewall).
Preocuparse a la hora de navegar por páginas cuyos datos no viajan cifrados (la URL no empieza por HTTPS).
No iniciar sesión (usuario/contraseña) en ningún servicio mientras se esté conectado a esa red.
Evitar realizar transacciones bancarias, compras online o cualquier otra tarea que suponga el intercambio de datos privados.
Tras la conexión, eliminar los datos de la red memorizados por nuestro equipo.
Si no está seguro lo mejor es utilizar la conexión del teléfono para navegar o para dar conexión de red a la tablet o el portátil.